Programska oprema
03.07.2006 06:24

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Digitalna nesnaga nam povzroča čedalje več glavobolov.

Črv Kelvir.EO, virus Kukudro.A in Trojanec Downloader.JIH so predmet tokratnega tedenskega poročila Pandinih laboratorijev.

Kelvir.EO je črv s funkcijami zadnjih vrat. Širi se z izkoriščanjem določenih Windows ranljivosti v LSASS, RPC DCOM, Workstation storitvah in Plug and Play storitvah, in nato pošlje kopijo sebe z uporabo svojega lastnega FTP serverja. Ko enkrat okuži računalnik, namesti rootkit, ki je odkrit kot Ruffle.A, z namenom da zamaskira svojo akcijo. Črv se poveže na IRC server, ki se poveže na določene kanale, z namenom izvajanja naročil, ki poleg ostalih stvari, lahko prevzeme geslo, shranjeno v varovanem spominu, ki vsebuje geslo za programe, vključno z Outlookom in Internet Explorer-jem. Kelvir.EO tudi dovoljuje napadalcem da zaključijo procese, zberejo podatke o okuženih sistemih, in posodobijo ali odstranijo kodo črva.

Kukudro.A je makro virus ki na okužene računalnike spusti Trojanca Downloader.JIH, tako da ustvari datoteko imenovano 66INSE_1.EXE, kopijo Trojanca, v trdi disk root direktorija. To stori z uporabo stare ranljivosti, opisane v internetnem biltenu MS01-34, da bi se izognil varnostnemu opozorilu o makro virusih, ki so vsebovani v Word dokumentih in zažene svojo lastno kodo avtomatično.Kukudro.A se ne more sam avtomatično razmnoževati in zato potrebuje interakcijo uporabnika. Ta virus se tako širi v priponkah e-mailov, ki nosijo ime My_notebook.doc. Ta datoteka vsebuje specifikacije cele vrste različnih računalnikov laptopov.

Downloader.JIH je Trojanec, ki namešča Sality.S virus na računalnike. Ta virus okuži izvršilne datoteke ij lahko zaključi varnostni proces in ujame sistemske informacije. Ko je enkrat Trojanec zagnan, se priključi na serijo internetnih strani, da bi namestil izvršilno datoteko, ki jo nato shrani na okužen računalnik pod naključnim imenom. Downloader.JIH se ne more širiti sam, ampak mora biti nameščen preko druge škodljive kode, v tem primeru virusa Kukudro.A, ali pa mora biti izvršen s pomočjo uporabnika preko priponke e-maila ali nameščanja datotek z interneta ali P2P omrežij.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več